-
漏洞扫描
2.扫描分类:开放扫描:TCP全连接,反向ident扫描 半开放扫描:SYN扫描、IP头信息dumb扫描 隐蔽扫描:FIN扫描、ACK扫描、null扫描、XMAS扫描、TCP分段、SYNACK扫描 扫射扫描...
-
java程序中常见的漏洞类型
文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日. 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄...
-
JAVA反序列化漏洞
-
发现Quarkus Java框架零日漏洞
文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日. 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 ...
-
我在代码里面故意留个漏洞,违法吗?
人家不连外网,因为根本不知道装的系统有没有别人留下的漏洞。低级的代码层次 中级的在工具链上 高级的在编译器层次 终极的在机器内部,这个根本防不胜防。所以对程序员好一点。这让我想起了不久前发生的一件事:有...
-
java xxe(外部实体漏洞)
文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日. 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄...
-
留点漏洞给别人(此文无价)
凡事不必苛求极致,适时留点漏洞给别人,才是一个人最大的处世智慧。与人共事,留点漏洞收获更丰硕 《弟子箴言》有云: “让名者名归之,让利者利归之。水至清则无鱼,与人合作,适当让利,不仅会俘获人心,还会因“让”的雅量,收获...
-
Java反序列化漏洞原理
文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日. 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄...
-
安全工程师必知:常见Java漏洞有哪些?
测试二阶SQL比较困难,因为它通常很隐蔽。例如,恶意用户以‘or‘hacker’=’hacker的用户名注册。这意味着‘or‘hacker’=’hacker存储在数据库中。数据库可以使用以下查询来验证用户的身份: ...
-
java的小技巧坑
Java 给多线程编程提供了内置的支持。一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务。多线程是多任务的一种特别的形式,但多线程使用了更小的资源开销。这里定义和线程相关的另...
java留个隐蔽点的漏洞
相关内容浏览更多安心,自主掌握个人信息!
我们尊重您的隐私,只浏览不追踪